JenkinsMiner: Οι χάκερς κέρδισαν 3 εκατ. δολ. από τους διακομιστές του Jenkins.
Οι χάκερς στοχεύουν στο Jenkins CI servers, τον δημοφιλή διακομιστή ανοιχτού κώδικα γραμμένο σε Java, για την ανάπτυξη κακόβουλου λογισμικού, ούτως ώστε να τους βοηθήσει να προβούν στην εξόρυξη ψηφιακών νομισμάτων, κάτι που τους βοήθησε να κερδίσουν 3 εκατομμύρια δολάρια.
Σύμφωνα με τους ερευνητές του Check Point, οι εγκληματίες του κυβερνοχώρου πίσω από την εκστρατεία JenkinsMiner πιστεύεται ότι είναι κινεζικής καταγωγής και κάνουν εξόρυξη του γνωστού κρυπτονομίσματος Monero, φέρνοντας τους τεράστια κέρδη κατά τους τελευταίους 18 μήνες, στοχεύοντας μάλιστα σε πολλαπλές εκδόσεις των Windows.
Οι επιτιθέμενοι εκμεταλλεύονται την ευπάθεια CVE-2017-1000353 στην εφαρμογή Java της Jenkins, ανέφεραν οι ερευνητές σε μια ανάρτηση στο ιστολόγιο τους που δημοσιεύθηκε την Πέμπτη (15 Φεβρουαρίου). Με τη στόχευση αυτού του τρωτού σημείου, οι χάκερς έχουν εξαναγκάσει τους διακομιστές Jenkins να κατεβάσουν και να εγκαταστήσουν ένα Monero miner.
«Η συγκεκριμένη εκστρατεία χακαρίσματος χρησιμοποιεί ένα υβριδικό Trojan απομακρυσμένης πρόσβασης (RAT) σε συνδυασμό με το XMRig τους τελευταίους μήνες, στοχεύοντας σε θύματα από όλο τον κόσμο». υπογράμμισαν οι ερευνητές. Η συγκεκριμένη μέθοδος εξόρυξης κρυπτονομισμάτων είναι σε θέση να τρέχει σε πολλές πλατφόρμες και εκδόσεις των Windows, και φαίνεται ότι τα περισσότερα από τα θύματα μέχρι σήμερα είναι προσωπικοί υπολογιστές.
Σε κάθε εκστρατεία, το κακόβουλο λογισμικό έχει την δυνατότητα να ενημερώνεται διαρκώς και το mining-pools που χρησιμοποιείται για τη μεταφορά των κερδών μεταβάλλεται επίσης. Αν και η επίθεση λειτουργεί αρκετά καλά και συντηρείται σε πολλά mining-pools που χρησιμοποιούνται για τη συλλογή των κερδών από τα μολυσμένα μηχανήματα , φαίνεται ότι ο φορέας εκμετάλλευσης χρησιμοποιεί μόνο ένα πορτοφόλι για όλες τις καταθέσεις και δεν το αλλάζει από την μία επίθεση στην άλλη.
Τη στιγμή της συγγραφής αυτού του άρθρου, οι χάκερς έχουν εξορύξει και εισπράξει πάνω από 10.800 Monero (3.3 εκατομμύρια δολάρια) από την εκστρατεία JenkinsMiner.
Οι ερευνητές του Check Point δήλωσαν ότι το σχέδιο θα μπορούσε ενδεχομένως να είναι μία από τις μεγαλύτερες επιχειρήσεις αυτού του είδους που έχουν γίνει ποτέ στην παγκόσμια ιστορία
«Όπως αποδείχθηκε και σε παρόμοια προηγούμενη επίθεση που ονομάζεται RubyMiner, αυτά τα είδη των επιθέσεων μπορούν να είναι απίστευτα κερδοφόρα.Όπως συνέβη και με το RubyMiner, ο JenkinsMiner μπορεί να επηρεάσει αρνητικά τους διακομιστές, προκαλώντας βραδύτερους χρόνους φόρτωσης, ακόμα φτάνοντας και σε κατάσταση τύπου Denial of Service (DoS) Ανάλογα με τη δύναμη της επίθεσης, αυτό θα μπορούσε να αποδειχθεί πολύ επιζήμιο για τους υπολογιστές», επισήμαναν οι ερευνητές.
Τους τελευταίους μήνες, οι χάκερς έχουν εκμεταλλευτεί στο έπακρο τις ευπάθειες σε διάφορους διακομιστές για να εγκαταστήσουν κρυφό λογισμικό εξόρυξης ψηφιακών νομισμάτων, με την προοπτική να δημιουργήσουν νέα κρυπτονομίσματα χρησιμοποιώντας την υπολογιστική ισχύ των συστημάτων των θυμάτων.
Το κακόβουλο λογισμικό RubyMiner που αποκαλύφθηκε από την CheckPoint τον περασμένο μήνα, στόχευε διακομιστές Linux και Windows που χρησιμοποιούν παρωχημένο υλικολογισμικό για την εγκατάσταση του cryptominer της XMRing και για την κατάληψη ευάλωτων συστημάτων από τα ψηφιακά νομίσματα.
